CVE-2005-0645 in CuteNews
सारांश
द्वारा VulDB • 23/06/2026
cuteNews 1.3.6 में show.inc.php के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष से रिमोट आक्रमणकारी एक HTTP POST अनुरोध के माध्यम से show_news.php पर क्लाइंट-आईपी या एक्स-फ़ॉरवर्डेड-एफ़ओआर हेडर में मनमाना HTML, वेब स्क्रिप्ट और PHP कोड इंजेक्ट कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.